ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу как узнать версию vbulletin?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

как узнать версию vbulletin?
  #1  
Старый 12.01.2008, 19:05
Аватар для Дикс
Дикс
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675

Репутация: 537


Отправить сообщение для Дикс с помощью ICQ
По умолчанию как узнать версию vbulletin?
понимаю, тема баян, неоднократно такой вопрос задавали. но я честно пробовал всё, что нашёл на форуме.

1. clientscript/vbulletin_global.js
папки clientscript вообще нет.
2. админка вот такого вида:
http://hlfx.ru/forum/admin/

админ xaerox есть, пароля не знаем.
получаю:
Код:
 vBulletin Message
Wrong Password. Please press the back button, enter the correct password and try again. Don't forget that the password is case sensitive. Forgotten your password? Click here!
клик хер ведёт на
http://hlfx.ru/forum/member.php3?s=&action=lostpw
убираем php3
http://hlfx.ru/forum/member.php?s=&action=lostpw
ну и на этом фсё )

как узнать версию этого форума?
 
Ответить с цитированием

  #2  
Старый 12.01.2008, 20:39
Аватар для gibson
gibson
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049

Репутация: 705
Отправить сообщение для gibson с помощью ICQ
По умолчанию
вот посмотри исходник этой страницы т.е. ачатовской
Цитата:
<script type="text/javascript">
<!--
var SESSIONURL = "";
var IMGDIR_MISC = "fusion/misc";
// -->
</script>
<script type="text/javascript" src="clientscript/vbulletin_global.js"></script>
<script type="text/javascript" src="clientscript/vbulletin_menu.js"></script>
там тоже так же посмотри, яваскрипт по любому должен быть на форуме может просто название папок поменяли и все.
вот из твоей ссылки, посмотри в других страницах
Цитата:
<script language="javascript" type="text/javascript" src="xtcomm.js"></script>
Насчет админки вопрос сложный, лучше воспользоваться хид сканером и просканить все возможные папки. Думаю, там может быть не так много вариаций.
 
Ответить с цитированием

  #3  
Старый 13.01.2008, 09:24
Аватар для Дикс
Дикс
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675

Репутация: 537


Отправить сообщение для Дикс с помощью ICQ
По умолчанию
спасибо, а что такое хид сканер? можно поподробнее?
 
Ответить с цитированием

  #4  
Старый 13.01.2008, 10:22
Аватар для gibson
gibson
Moderator - Level 7
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049

Репутация: 705
Отправить сообщение для gibson с помощью ICQ
По умолчанию
это сканер, которые позволяет узнать какие дириктории есть на серве, путем тупого перебора возможных вариантов. Сканет просто посылает на серв запрос с дирой и если есть покажет какой доступ к ней, 200 - ок, 403 - форбиден и т.д. Или можешь воспользоваться фичей от Маднета
http://madnet.name/tools/madss/
 
Ответить с цитированием

  #5  
Старый 13.01.2008, 11:17
Аватар для Дикс
Дикс
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675

Репутация: 537


Отправить сообщение для Дикс с помощью ICQ
По умолчанию
спасибо! полезная вещь
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Анатомия Oracle Часть 2: Locating dropped objects VERte][ Чужие Статьи 3 12.12.2007 12:50
Как узнать логин от сайта? seeattact Уязвимости 14 28.02.2006 12:24
Как узнать версию форума vBulletin ProblemaT Форумы 3 18.01.2006 11:08
Как узнать домашнюю директорию форума? Ivan_ PHP, PERL, MySQL, JavaScript 2 23.05.2005 12:07
Как узнать ip-адрес JOY_DLIKEN Болталка 4 19.12.2003 16:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ